摘要:為了解決這個(gè)問(wèn)題�����,采取了三步用戶賬戶自定義分級(jí)權(quán)限����。用戶權(quán)限與智能合約之間的映射����。圖中不難看出��,權(quán)限是賬戶最高權(quán)限�,可以執(zhí)行權(quán)限�。如果沒(méi)有發(fā)現(xiàn)任何符合的映射,會(huì)直接檢查本次執(zhí)行是否滿足了權(quán)限��,若不足�,會(huì)檢查。
到底什么叫“智能合約”��?
名詞解釋:本篇文章出現(xiàn)很多 “Action” 和 “Active”��,Action (動(dòng)作)為 EOS 中賬戶可以接受的動(dòng)作����,也就是別人可以對(duì)你做什么����;Active 為 EOS 賬戶權(quán)限的一種。閱讀本文前建議先閱讀之前的文章:https://mp.weixin.qq.com/s/K6...
在 EOS 里�,不論是真人用戶還是智能合約,本質(zhì)上都是一個(gè)賬戶(Account)��?�;蛘哒f(shuō),真人賬戶也是一個(gè)智能合約�,都可以對(duì)外聲明別人可以對(duì)他做什么動(dòng)作(比如社交合約里的發(fā)帖),EOS 官方稱之為 “Action”�。比如某個(gè)賬戶可以聲明一個(gè)叫 “SayHi” 的 Action,別的賬戶就可以使用 Active 權(quán)限(這里可以參考之前的文章)對(duì)他執(zhí)行 SayHi 動(dòng)作��。賬戶還可以聲明對(duì) Action 的回應(yīng)方式����,比如別人對(duì)他 SayHi 后可以回送一個(gè)金幣什么的。所以 EOS 里 “智能合約” 的定義就是:賬戶聲明的 Action�,以及對(duì) Action 的回應(yīng)腳本(程序)。任何智能合約都是由這兩個(gè)要素組成的�����。
這種架構(gòu)自然而然引發(fā)了一個(gè)問(wèn)題:對(duì)于復(fù)雜的智能合約賬戶���,有些 Action 功能比較簡(jiǎn)單����,比如就是一個(gè)查詢�,安全性要求不高,便利性要求高����。還有些 Action 非常敏感����,比如提現(xiàn)���,便利性要求不高���,安全性要非常高。用戶賬戶使用自己的 Active 權(quán)限就可以執(zhí)行所有智能合約的 Action���,顯然是不合理的。EOS 為了解決這個(gè)問(wèn)題�����,采取了三步:1.(用戶)賬戶自定義分級(jí)權(quán)限�。2.(智能合約)賬戶 Action 分級(jí)。3.用戶權(quán)限與智能合約 Action 之間的映射(mapping)�����。再次強(qiáng)調(diào)���,這里只是為了表達(dá)方便��,將賬戶分為“用戶”與“智能合約”�����,其實(shí)這二者在 EOS 里沒(méi)有區(qū)別��。用戶本身就是智能合約�,智能合約也是其他智能合約的“用戶”。
(用戶)賬戶自定義分級(jí)權(quán)限
EOS 里��,賬戶默認(rèn)會(huì)有兩種權(quán)限:Owner 和 Active���。Owner 是最高權(quán)限���,Active 就是之前提到的操作智能合約權(quán)限。所有權(quán)限都是基于權(quán)重和閾值管理的�。EOS 在此基礎(chǔ)上,增加了分級(jí)并分組的自定義權(quán)限�����,如下圖所示���。
途中箭頭方向就是指向“母權(quán)限”或者更高級(jí)權(quán)限�����。圖中不難看出���,Owner 權(quán)限是賬戶最高權(quán)限���,可以執(zhí)行 Active 權(quán)限。Active 權(quán)限可以執(zhí)行 Family 權(quán)限和 Lawyer 權(quán)限���。 Family 權(quán)限可以執(zhí)行 Friends 權(quán)限���。反過(guò)來(lái),低級(jí)權(quán)限不能代替執(zhí)行更高級(jí)的權(quán)限��。不同級(jí)別的權(quán)限用 "/" 或"." 分隔�,比如圖中的 Friends 權(quán)限就可以表示為 “@User.Active.Family.Friends”��。
(智能合約)賬戶 Action 分級(jí)
與權(quán)限分級(jí)類似��,賬戶 Action 也可以分級(jí)并分組�,如下圖所示(圖中的 Message 也就是 Action)���。
這個(gè)智能合約賬戶叫“@Exchange.Contract”,首先定義了 Withdraw(提現(xiàn)) Action��,接下來(lái)是一組 Action 名叫 “Trade(交易)組”����,組里有三個(gè) Action:Buy(買入)、Sell(賣出)���、Cancel(取消)�����。Action 同樣遵循“向下兼容”��,也就是如果某用戶賬戶的某權(quán)限擁有“Trade組”的映射����,就可以執(zhí)行“Trade組”的所有 Action�。不同級(jí)別的 Action 用 "/" 或"." 分隔,比如圖中的 Buy Action 就可以表示為 “@Exchange.Contract/Trade/Buy”�����。
權(quán)限與 Action 之間的映射
最后一步,我們要將前兩步連接起來(lái)�,也就決定什么權(quán)限能執(zhí)行什么 Action,如下圖的左下部分�。
首先看映射1,我們將 @Exchange.Contract 合約的所有 Action 映射到了 Family 權(quán)限�����,也就是使用 @User 用戶的 Family 權(quán)限(或者更高權(quán)限)可以執(zhí)行 @Exchange.Contract 合約的所有 Action�����。映射2表示將 @Exchange.Contract 合約的 Withdraw(提現(xiàn))Action 映射到了 Lawyer 權(quán)限���,所以 Lawyer 權(quán)限可以執(zhí)行 Withdraw Action��。但無(wú)法執(zhí)行其他 Action��。3 表示 Trade 組并沒(méi)有特殊映射���,不過(guò)因?yàn)?@Exchange.Contract 合約的所有 Action 都映射到了 Family 權(quán)限�,可以直接通過(guò) Family 權(quán)限執(zhí)行,或者使用更高級(jí)的 Active 甚至 Owner 權(quán)限。
如果 @User 賬戶想執(zhí)行 @Exchange.Contract/Trade/Buy 這個(gè) Action���,系統(tǒng)會(huì)檢查 @User 賬戶是否定義了 @Exchange.Contract/Trade/Buy 映射�����,沒(méi)有的話會(huì)檢查 @Exchange.Contract/Trade 映射�,接著會(huì)檢查 @Exchange.Contract 映射���,發(fā)現(xiàn) @Exchange.Contract 映射到了 Family 權(quán)限���,就會(huì)檢查本次執(zhí)行是否滿足了 @User.Family 權(quán)限(達(dá)到閾值),若 Family 權(quán)限不足會(huì)檢查 @User.Active�����,接著會(huì)檢查 @User.Owner���。
如果沒(méi)有發(fā)現(xiàn)任何符合的映射����,會(huì)直接檢查本次執(zhí)行是否滿足了 @User.Active 權(quán)限����,若不足��,會(huì)檢查 @User.Owner��。
相關(guān)文章和視頻推薦
【許曉笛】EOS 上線前��,先搞懂這兩個(gè)基本概念
圓方圓學(xué)院匯集大批區(qū)塊鏈名師����,打造精品的區(qū)塊鏈技術(shù)課程�����。 在各大平臺(tái)都長(zhǎng)期有優(yōu)質(zhì)免費(fèi)公開課�����,歡迎報(bào)名收看�����。
公開課地址:https://ke.qq.com/course/345101
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/24434.html
